Actualización de seguridad en RouterOS
En el día de ayer se publicaron nuevos release de las ramas current y bugfix con una leyenda en su changelog en donde indicaban que se solucionaban 4 vulnerabilidades CVE.Hoy MikroTik ha emitido un anuncio oficial en su blog, en donde indica que fueron contactados por la empresa Tenable Inc, quienes han descubierto algunos problemas de seguridad en el servicio webserver del RouterOS.Según se ha informado esto sólo afecta a los usuarios que están autenticados, eso significa que deben conocer el usuario y la contraseña del dispositivo para poder explotar estas vulnerabilidades.Teniendo las credenciales de acceso (aunque sea un usuario de solo-lectura) es posible causar un crash del servicio web.Tenable ha asignado números CVE a estos inconvenientes:
- CVE-2018-1156: Un usuario autenticado puede causar un buffer overflow
- CVE-2018-1157: Un usuario autenticado puede subir un archivo y causar un agotamiento de la memoria, causando un crash.
- CVE-2018-1158: Un parseo recursivo de JSON, permite a un usuario autenticado «crashear» el server www.
- CVE-2018-1159: Corrupción de memoria, si las conexiones se inician y no se limpian adecuadamente, se produce un crash del servicio www.
Es recomendable actualizar el sistema operativo de manera urgente, para evitar problemas en el futuro.
via: MikroTik